Big data pomáhají v boji s kybernetickými útoky

Big data pomáhají v boji s kybernetickými útoky

Pojem big data je, podobně jako cloud, tak široký, že ho lze aplikovat na mnoho oblastí. Třeba na boj s kybernetickými útoky a viry. Tradiční antivirová ochrana totiž umí pracovat s již známými infekcemi, ty nové a nerozpoznané ale prozatím tak efektivně odhalovat neumí. Velká data a analýza informací v reálném čase tomu mohou pomoci.

„Tradiční antiviry nemají schopnosti odvrátit všechny útoky,“ popisuje v rozhovoru pro Connect.cz produktový viceprezident izraelské bezpečnostní společnosti Check Point Software Technologies Gabi Reish. Kybernetické útoky jsou podle výzkumů Check Pointu stále více vedeny na specifické firmy či lidi, nejenom za účelem špionáže a zcizení citlivých dat, ale také kvůli přímému finančnímu risku. Kvůli tomu se dá poměrně těžko plošně ochránit každé prostředí.

„Vzniká zde problém, jak odhalovat a řešit neznámý malware a takzvané zero-day útoky, které ještě nikdo předtím neodhalil,“ říká Reish. „Je nutné získávat informace o útocích v reálném čase.“

Sbírání dat

Konkrétně Check Point tento sběr potřebných informací řeší skrze svůj Threat Cloud. Do něho jsou napojení klienti společnosti, kteří o to projeví zájem, a díky tomu je možné sbírat množství specifických dat. Tato big data se tak sbíhají v jednom sběrném bodě, kde je nad nimi možné stavět analytiku a vyhodnocovat je. „Díky cloudu a sbíraným datům je možné se zaměřit třeba na specifické lokality a sledovat podezřelé pohyby v síti,“ vysvětluje Gabi Reish.

Vedle strojové analýzy je nicméně nutné zaměstnat také analytiky, kteří se na odhalování útoků rovněž podílí. V izraelské firmě se práci s těmito daty věnuje kolem stovky odborníků, kteří aktivně kontrolují různé datové toky a činnosti aplikací. Podobné cloudy a odborníky každopádně provozuje velká část bezpečnostních firem, třeba Cisco.

Takto nasbírané poznatky se zároveň posílají dále. Spojené státy, Evropská unie a další oblasti postupně budují centrální národní kybernetická centra, do kterých mají soukromé subjekty a úřady veškeré poznatky hlásit. Na české úrovni by od roku 2015 mohl začít platit zákon o kybernetické bezpečnosti, jež by přesně takové povinnosti firmám ukládal. Na vyšší úrovni se pak mají data sbíhat v Europolu a NATO.

Dosud neznámé útoky představují pro firmy a organizace nemalý problém. Výzkumy se logicky různí, Check Point nicméně v nové studii uvádí, že 62 procent firem je nakaženo nějakým botem a velká část z nich o jeho činnosti dlouhou dobu neví (někdo mluví i o více než 90 procentech). Ve světě proto roste poptávka po službách, které s tímto problémem umí pracovat. Mladá společnost FireEye pracující se zero-day útoky například nedávno koupila firmu Mandiant specializující se na rychlé krizové zásahy.

„FireEye každopádně řeší pouze jednu část problému, tedy ony zero-day útoky. To ale nestačí, je třeba mít v provozu více produktů, služeb a na to navázaných a naplňovaných procesů,“ myslí si Reish. Za důležité považuje vedle zabezpečení portů také ověřování identit a webových aplikací na více vrstvách, IPS a podobně. Součástí ochrany v reálném čase mají být i nástroje na emulaci hrozeb.

Váš názor Další článek: IDC: Trh s tablety začíná zpomalovat. Západní trh je už nasycený

Témata článku: Bezpečnost, Velký problém, Big, Neznámá aplikace, Velká část, Analýza informací, Útok, Check Point, Check, Možný problém, Reálný čas, Risk, Nato, Boj, Big data, Europol, FireEye, Kybernetický útok, Antivirová ochrana, Produktový viceprezident, Zero, Nasbíraná data


Určitě si přečtěte

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 25

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34